Ingénieur GRC Cybersécurité OT F/H

Face aux enjeux croissants de cybersécurité des systèmes industriels, nous recherchons un·e ingénieur·e GRC (Gouvernance, Risques & Conformité) Cybersécurité OT pour accompagner nos projets industriels et nucléaires.

En fonction de votre expertise, vous interviendrez sur plusieurs axes clés :

Gouvernance & gestion des risques en cybersécurité industrielle

• Rédiger des plans de sécurité adaptés aux projets industriels.
• Réaliser des analyses de risques EBIOS RM pour identifier les menaces numériques.
• Définir et spécifier les mesures de sécurité à mettre en place.
• Contribuer à la conception des plans de traitement des risques et à leur implémentation.
• Assurer la conformité aux référentiels et normes en vigueur (ISO 2700x, IEC 62443, 62645…).
• Analyser les architectures systèmes d’un point de vue cybersécurité.
• Participer à l’évaluation des vulnérabilités et à la mise en place de stratégies de durcissement des systèmes.
• Sensibiliser les équipes aux enjeux de la cybersécurité industrielle.

Pilotage de la cybersécurité & gestion de projet

• Coordonner les activités cybersécurité sur des projets industriels complexes.
• Interagir avec les clients et fournisseurs sur les exigences cyber.
• Assurer le suivi des développements des fonctions cyber par les fournisseurs.
• Organiser et suivre des audits de sécurité.
• Estimer les chiffrages d’activités et assurer la gestion du planning & budget des actions cybersécurité.
• Assurer un reporting fonctionnel et hiérarchique auprès des chefs de projet et du département I&C Cybersécurité.

Innovation & expertise technique

• Apporter une contribution technique aux projets de cybersécurité industrielle.
• Participer à des projets R&D en cybersécurité OT selon vos affinités.

Poste soumis à enquête administrative.

Formation : Bac+5 – Ingénieur·e ou équivalent, avec spécialisation en cybersécurité ou informatique.

Compétences requises :

• Connaissance des normes ISO 2700x, IEC 62443, 62645 et des standards industriels.
• Bases en informatique industrielle, réseaux & systèmes d’exploitation.
• Maîtrise des analyses de risques (EBIOS RM).
• Compréhension des contraintes réglementaires (Loi de Programmation Militaire…).
• Connaissance du cycle de vie des systèmes et de leur gestion sécurisée.
• Excellentes compétences relationnelles, organisationnelles et esprit d’équipe.
• Anglais opérationnel indispensable.

Atouts supplémentaires (appréciés mais non obligatoires) :

• Expérience en contrôle-commande et/ou en gestion de projet.
• Certifications en cybersécurité (CISSP, ISO 27001 Lead Implementer, etc.).

Rejoignez-nous pour protéger les infrastructures critiques et participer à la cybersécurisation des systèmes industriels et nucléaires de demain !

Specialization: TAL - Instrumentation and Control

Level of education (all) Master

Place: France, Auvergne-Rhône-Alpes, Rhône (69), Lyon

Employment level: Cadre

Position under administrative investigation: Yes

Item subject to export control authorization: Yes

Framatome s’engage activement en faveur de l’inclusion et de la diversité. L’entreprise met en œuvre des actions concrètes pour l’intégration des personnes en situation de handicap et l’égalité professionnelle entre les femmes et les hommes. Cliquez pour en savoir plus.